Den malware, som ikke vil dø, Er Locky generobre sin titel som konge af ransomware?

0
6

Nul

ransomware-victim.jpg

Ransomware er en af de top cyber trusler mod organisationer.

Billede: iStock

For ikke så længe siden troede man at det var døde, men nu Locky ransomware er tilbage som en af de mest almindeligt fordelt former for malware.

Locky angreb har været stigende siden August, men Check Point Software månedlige globale malware-indekset har fremhævet, hvor almindeligt det er blevet. I løbet af September, Locky var den anden mest almindeligt forsøgt form for malware-angreb i hele verden.

Det repræsenterer en pludselig opblomstring som i August Locky blev langt nede på listen af malware-angreb, placering på 27 i indekset, og det er første gang denne form for ransomware har været i top-ti over de mest almindelige angreb, siden November sidste år.

Kort tid efter, at Locky pludselig faldet markant, men det er aldrig helt forsvundet, med små byger af aktivitet i første halvdel af 2017, før du genoptager store e-mail-spam distribution kampagner mod slutningen af sommeren.

Locky har været i konstant udvikling siden da, med nye varianter optræder med jævne mellemrum.

Ifølge Check Point, antallet én form for ondsindet software, der distribueres i September var RoughTed, en malvertising drift bruges til at sprede svindel, adware, exploit kits og ransomware.

Se også: Ransomware: executive-guide til en af de største trusler på nettet

I mellemtiden, er det en anden form for ransomware, som glider i bag Locky som den tredje mest almindelige form for malware. GlobeImposter er en kopi af Kloden ransomware, som er distribueret af spam-kampagner, malvertising og exploit kits.

Locky og GlobeImposter er blot to former for ransomware, men deres placering i rapporten, som er baseret på opdagelser blokeret af security software – angiver, at ransomware er en farlig trussel.

“Hvis der er nogen organisationer, der stadig var i tvivl om alvoren af ransomware trussel, disse statistikker skal gøre dem til at tænke to gange,” tilføjede Maya Horowitz, threat intelligence group manager hos Check Point.

“Alt det kræver er et enkelt medarbejder til at blive taget i af en social engineering-trick, og organisationer kan være placeret i en meget udsat position”.

Faktisk, mens Check Point rækker Locky som den mest almindelige form for ransomware angriber organisationer i September, er det stadig Cerber som fortsat er den mest produktive form af ransomware til kvartal.

Cerber tilranet Locky ‘ s position som konge af ransomware tidligere i år, og det er forblevet top hund lige siden. Ja, Malwarebytes’ nyeste it-kriminalitet og teknikker rapport viser Cerber som den mest fordelt ransomware trussel af det kvartal, svarende til 12 procent af alle ladninger i løbet af kvartalet.

Men Locky er ikke langt bagefter, og tegner sig for 10 procent af nyttelast i løbet af perioden. Hvis genoplivning af Locky fortsætter i nuværende tempo, kan det ikke vare længe, før vi ser den tilbage på toppen af ransomware bunke – næsten to år efter, når det først er begyndt at volde problemer.

Med ingen Locky dekryptering værktøj til rådighed, organisationer bliver nødt til at sikre, at de gør alt hvad de kan for at forhindre at blive smittet i første omgang – i stedet for at betale en stor løsesum til kriminelle.

LÆS MERE OM IT-KRIMINALITET

Locky ransomware: Hvorfor denne trussel holder kommer backRansomware lukker ned 1 i 5 små virksomheder, når det rammer [CNET]Ny Locky variant ransomware angreb rammer 20M angreb på én dag [TechRepublic]Locky ransomware: Hvordan denne malware trussel udviklet sig på bare 12 monthsRansomware nu er big business på den mørke web-og malware-udviklere er penge

0